Unisci una VM Linux a un dominio
Questa pagina mostra come unire una VM Linux, che esegue distribuzioni Linux supportate, a un dominio in Managed Service for Microsoft Active Directory utilizzando il System Security Services Daemon (SSSD).
L'interoperabilità gestita di Microsoft AD funziona per molte distribuzioni e altri strumenti di connettività Linux. Scopri di più su questi strumenti di connettività open source.
Prima di iniziare
Crea una VM Linux. Quando crei la VM, assicurati di completare le seguenti attività:
- Nella scheda Immagini pubbliche, seleziona la distribuzione appropriata. Ad esempio, Ubuntu 16.04 LTS o Red Hat Enterprise Linux 8.
- Seleziona una versione Linux supportata da Microsoft AD gestito.
- Crea la VM nel progetto che ospita il tuo dominio Microsoft AD gestito. Se il tuo dominio Microsoft AD gestito dispone di un VPC condiviso come rete autorizzata, puoi anche creare la VM in qualsiasi progetto di servizio VPC condiviso.
- Crea la VM su una rete VPC in peering con il dominio Microsoft AD gestito.
Installa
realmd
sulla VM. Scopri di più surealm
.Per le istruzioni, consulta la documentazione di Ubuntu e RedHat.
Ecco alcuni comandi di esempio:
Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
Unisci una VM Linux a un dominio
Per unire una VM Linux a un dominio, devi avere le seguenti informazioni:
Il nome del tuo dominio Microsoft Active Directory gestito. Ad esempio,
mydomain.example.com
.Il nome utente e la password di un account che dispone delle autorizzazioni per unire una VM al dominio. Per impostazione predefinita, i membri del gruppo
Cloud Service Domain Join Accounts
dispongono di queste autorizzazioni. Per saperne di più sui gruppi predefiniti creati da Microsoft Active Directory gestito, vedi Gruppi.- Il nome utente deve essere nel seguente formato:
USERNAME@DOMAIN_NAME. La parte del nome di dominio del
nome utente deve essere in maiuscolo. Ad esempio:
user@MYDOMAIN.EXAMPLE.COM
.
- Il nome utente deve essere nel seguente formato:
USERNAME@DOMAIN_NAME. La parte del nome di dominio del
nome utente deve essere in maiuscolo. Ad esempio:
Puoi aggiungere la VM Linux al dominio Microsoft AD gestito utilizzando il comando realm
join
. Ecco un comando di esempio:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
Per un output dettagliato, aggiungi il flag -v
alla fine del comando.
Specifica la località dell'account con realm join
Per impostazione predefinita, il comando realm join
crea un account macchina che si trova in:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
Per specificare dove creare l'account, utilizza il flag --computer-ou
per fornire il percorso del comando realm join
. L'esempio seguente mostra come specificare il percorso:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
L'utente deve disporre delle autorizzazioni necessarie per creare account nella UO specificata.
Rimuovere una VM Linux da un dominio
Per rimuovere una VM Linux da un dominio, sono necessari il nome del dominio Microsoft AD gestito e il nome utente dell'account utente.
Puoi rimuovere una VM Linux dal dominio Microsoft AD gestito utilizzando il comando realm
leave
. Ecco un comando di esempio:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
Passaggi successivi
- Connettiti a un dominio Microsoft AD gestito.
- Scopri di più sull'account amministratore delegato.